Az Ubuntu 24.10-es verziójában bevezetésre kerülő új „jogosultságkérő” (permissions prompting) funkció extra védelmi réteget kínál a felhasználók számára, lehetővé téve számukra, hogy jobban kontrollálják, menedzseljék és megértsék, hogyan viselkednek az alkalmazások a rendszereiken. Ez a funkció az Ubuntu AppArmor implementációjára épül, amely lehetővé teszi a finomhangolt hozzáférés-szabályozást anélkül, hogy az alkalmazások forráskódjának módosítása szükséges lenne. Oliver Smith, a Canonical ideiglenes mérnöki igazgatója szerint a jogosultságkérő rendszer szoros felügyeletet biztosít minden alkalmazás működésére, függetlenül attól, hogy az alkalmazás tisztában van-e azzal, hogy ilyen felügyelet alatt áll. A rendszer rendszerszintű hívások (system call) szintjén biztosítja a hozzáférések szabályozását, és minden lépést felhasználói hozzájáruláshoz köt.

Az új funkciók részletei

A jogosultságkérő rendszer első, kísérleti verziója a home interfész jogosultságaira fókuszál, és az Ubuntu 24.10 (kódnév: Oracular Oriole) kiadásában lesz elérhető, amely 2024. október 10-én jelenik meg. A Canonical snapd, biztonsági és desktop fejlesztői csapata évek óta dolgozik ezen a funkción, amely két új csomagot tartalmaz majd: egy grafikus eszközt, a Security Center-t, valamint egy parancssori eszközt, a prompting-client-et. Ezek a snapd 2.65 és AppArmor 4.0 csomagok új funkcióit használják.

A Security Center alkalmazásban a felhasználók könnyedén kezelhetik majd az egyes alkalmazásokhoz tartozó engedélykérő szabályokat. A jövőbeli kiadások további funkciókat is hoznak majd, mint például a titkosítási kezelés és a tűzfalvezérlés.

Hogyan próbálható ki?

Az Ubuntu új jogosultságkérő funkciójának részleteit és példáit megtalálhatjuk Oliver Smith blogbejegyzésében, amelyben lépésről lépésre bemutatja, hogyan lehet tesztelni a funkciót az Oracular Oriole napi buildjein.